Ο ψεκασμός σωρών είναι μια τεχνική που χρησιμοποιείται για την υποβοήθηση της εκμετάλλευσης των τρωτών σημείων στα συστήματα υπολογιστών. Ονομάζεται "ψεκασμός του σωρού" επειδή περιλαμβάνει τη σύνταξη μιας σειράς bytes σε διάφορα σημεία του σωρού - τη μεγάλη μνήμη που διατίθεται για χρήση από προγράμματα. Η βασική ιδέα είναι παρόμοια με την ψεκασμό σε έναν τοίχο για να γίνει το ίδιο χρώμα. Όπως ένας τοίχος, ο σωρός "ψεκάζεται" έτσι ώστε το "χρώμα" του (τα bytes που περιέχει) να κατανέμεται ομοιόμορφα σε ολόκληρη την "επιφάνεια" της μνήμης του.

Πώς λειτουργεί;

Ο σωρός είναι ευάλωτος σε αυτό το είδος επίθεσης, επειδή αρχίζει συνήθως σε μια προκαθορισμένη θέση στη μνήμη και οι διαδοχικές εγγραφές βρίσκονται συχνά σε διαδοχικές θέσεις στη μνήμη.

Ο στόχος της επίθεσης είναι να εξασφαλιστεί ότι τα bytes θα έχουν πρόσβαση αργότερα ως φορέας μιας ξεχωριστής επίθεσης. Αργότερα, το κακόβουλο λογισμικό μπορεί να χρησιμοποιήσει μια αναφορά δείκτη για να εκτελέσει τον αυθαίρετο κώδικα. Αν ο σωρός έχει ψεκαστεί σε όλο τον κόσμο με τον κώδικα που πρέπει να εκτελεστεί, οι πιθανότητες ότι ο δείκτης θα αναφερθεί στον κώδικα είναι πολύ υψηλός. Επομένως, το σπρέι σωρού δεν είναι στην πραγματικότητα εκμετάλλευση, αλλά ένας τρόπος να δοθεί σε άλλες εκμεταλλεύσεις μεγαλύτερη πιθανότητα επιτυχίας.

Ο ψεκασμός σωρών συνήθως εφαρμόζεται στον περιηγητή ιστού και αναγνωρίστηκε για πρώτη φορά ως τεχνική στις αρχές της δεκαετίας του 2000. Οι επιθέσεις ψεκασμού σε σωρούς έχουν καταδειχθεί χρησιμοποιώντας JavaScript, VBScript και HTML5.

Επίθεση, όροι ασφάλειας